【IT168 资讯】距离2008北京奥运会开幕的时间已经越来越近，近日著名安全厂商赛门铁克警告个人及企业用户要提高警惕，注意防护借奥运主题进行的垃圾邮件、恶意软件和钓鱼攻击等行为。

　　在赛门铁克刚发布的7月垃圾邮件安全报告中，该安全厂商表示有一大部分垃圾邮件是和奥运会主题相关的。这些垃圾邮件伪装成来源于北京奥组委，并欺骗用户中奖，但需要用户回复邮件来确认中奖信息。

　　但是黑客的意图不仅仅是发送垃圾邮件。许多奥运会比赛相关的网站已经成为黑客控制下的“攻击武器”，一旦用户访问其页面的时候，嵌入在网页内的恶意软件就会下载并安装木马到用户的计算机上。这些网站可能不是官方站点，而是一些奥运赛事相关的聊天室或论坛等网站。根据赛门铁克最近发布的互联网安全威胁报告表示，基于Web的威胁正在逐渐增长，黑客利用网站漏洞来发起其它攻击。

　　2007年下半年期间，共有11253个网站相关的跨站脚本安全漏洞在互联网上被公开;其中多数是个人网站中的安全漏洞。但是其中只有473个已经被感染威胁的网站管理员所修补，这意味着黑客有大量的机会来发起攻击。黑客攻击用户的方式有两种：首先是恶意程序将自己的代码嵌入到网页中，当用户访问这个页面的时候会被感染;第二种方式是iFrame标记被加入到网页中，把用户重定向到另一个网站。

　　每逢重大的全球比赛和社会活动，我们经常看到互联网安全攻击事件的增多，其中既包括简单的垃圾邮件攻击，也包括这些事件相关的网站被黑客攻击利用。而由于北京奥运会作为今年最大的盛会，黑客和垃圾邮件发送者自然会将其作为攻击“猎物”的重要途径。

　　我们必须注意遵守一些基本的安全纪律，即不应该打开来历不明的电子邮件，或者不要点击其中相关链接。对于企业用户来说，需要确保其网络修复安全漏洞，他们的网站需要部署了最新的安全解决方案，否则企业就有可能因为网站被黑客所利用，而使自己企业的声誉受损。

　　为了防护基于Web的安全威胁，请确保你的计算机具有最新的安全软件，它可以告诉你正在访问的网站是否可以信赖。确信你的计算机具有最新的安全补丁和安全更新，确认你访问的网站网址是否正确。